Screenshot Index.html

Einer unserer Kunden hatte eine alte Version seines Internetshops aus Legacy-Zwecken am Netz. Die Magento 1.5 Installation lag in dem gleichen Webspace wie die aktuelle Liveinstallation, es gab in dem Shared-Hosting-Tarif des Hosters keine Möglichkeit die Installationen durch Quotas gegeneinander abzusichern.

Der Kunde rief an uns bat uns auf seinem Live-System schnell nach dem Rechten zu sehen, der Onlineshop würde nicht mehr angezeigt werden, nur noch komischer, englischer Text.

Ein Blick auf den Shop und die Kontrolle über SSH zeigte dann recht schnell das hier abgebrühte Profis am Werk waren: Alle Dateien auf dem Webspace des Users waren verschlüsselt. Über die Start-HTML-Seite wurde dem Kunden sachlich mitgeteilt, wie die Situation ist und was er tun kann um wieder an seine Dateien zu kommen.

"Your personal files are encrypted. Encryption was produced usig an unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

To obtain the private key an php script for this computer, which will automatically decrypt files, you need to pay 1 bitcoin(s) (~420 USD). Without this key, you will never bee able to get your original files back."

Und obwohl das gefühlt das Gleiche ist, als ob jemand hinter einem Baum rausspring, einem den Knüppel an dem Kopp hält und sagt: "Ich krieg alles sonst kriegst du Knüppel" ist das Geschäftsmodell wirklich durchdacht. Alte Open-Source-System systematisch aufspüren und bekannte Sicherheitslücken nutzen um Webserver zu hacken. Kontrolle über den Server übernehmen und alle Dateien verschlüsseln. Privaten Schlüssel gegen 1 Bitcoin anbieten und abkassieren. Da die bitcoin-Adressen nicht mit der privaten Identität des Empfängers in Verbindung gebracht werden können besteht so gut wie keine Möglichkeit der Strafverfolgung. Selbst das Bundeskriminalamt rät bei ähnlichen Fällen, bei denen durch ein Virus die Festplatte privater Workstations verschlüsselt wird zu bezahlen wenn man auf die Daten angewiesen ist.

Mein Kunde hat nicht bezahlt. Durch die Wiederherstellung eines der regelmäßig angelegten Backups konnte der Shop wieder installiert werden. Die alte und unsichere Magentoinstallation wurde vom Netz genommen. Trotzdem entstanden mehrere Stunden Arbeitsaufwand, da auch sämtliche Zugäng und Passwörter geändert werden mussten.

Auch wenn unserer Kunden noch mal mit einem blauen Auge davon gekommen ist, lässt sich aus der Situation die Wichtigkeit unserer Empfehlung für Onlineinstallationen ersehen:

  • Alle Softwareinstallationen auf dem Server durch Quotas voneinander trennen
  • Backupsystem eingerichten, die Backups von außerhalb nach außerhalb des Webspaces anlegen
  • Datei und Datenbankbackups anlegen
  • Open-Source-Systeme immer auf dem neusten Stand halten: Sicherheitspatches und Updates sofort einspielen
  • Keine sicherheitsrelevanten Daten auf dem Webspace lagern

 

 

Zur Zeit nicht telefonisch erreichbar

  • 04.05.2017
  • Tobias Eichmann

Liebe Kunden,

leider sind wir auf Grund technischer Probleme zur Zeit nicht telefonisch erreichbar.
Sie können uns aber jederzeit per Email erreichen, einfach eine Nachricht an info@bitbricks.de senden, wir melden uns dann schnellstmöglich bei Ihnen.

Mehr...

Umstellung auf Rechnungsversand per E-Mail

  • 12.02.2016
  • Arne Reith
Mail

Ab heute stellen wir unseren Rechnungsversand von bisher postalisch auf zukünftig per Email um. Von verschiedenen Kunden ist uns in der letzen Zeit schon mitgeteilt worden, dass dies von ihnen begrüßt werden würde. Wir hoffen, dass die digitalen...

Mehr...

HTTPS-Everywhere: Die Zukunft ist verschlüsselt

  • 22.01.2016
  • Arne Reith

Der Trend geht zur komplett verschlüsselten Datenübertragung von Webseiten. Viele große Unternehmen, wie Microsoft, Atlassian, Jetbrains und viele weitere liefern schon jetzt nur noch per HTTPS aus. Mit

Mehr...

Raubrittertum 2.0

  • 21.11.2015
Screenshot Index.html

Einer unserer Kunden hatte eine alte Version seines Internetshops aus Legacy-Zwecken am Netz. Die Magento 1.5 Installation lag in dem gleichen Webspace wie die aktuelle Liveinstallation, es gab in dem Shared-Hosting-Tarif des Hosters keine Möglichkeit die...

Mehr...